PHP的回声动态变量包含引号

Question

我有一个$ dcomment变量，需要执行以下操作：

echo '<div class="commentBox">' . 
      '<span class="byText">[BY]</span> ' . 
      '<span class="commenterName"><a href=" '.$webLink.' ">'.$dname.'</a></span>' . 
      '&nbsp; [DATE] ' . $dt . '</span>' . '<br>' .
      '[COMMENT] ' . $dcomment .
      $linkdel . '<br />' . 
'</div>';

变量中可能包含引号，例如

$dcomment = "Stackoverflow's great"; // containing single quote in it ... etc

有没有内置的php函数来解决这个问题，或者我该怎么做？

Answer 1

我认为您正在寻找htmlentities($str) （单击手册页）

它将替换所有适用于HTML实体的字符，因此您不必担心在标记和属性字段中会出现" ， <和类似字符。

---

如果您还想转义单引号' ，请使用

htmlentities($str, ENT_QUOTES)

（如文档中所述）

Answer 2

您可以将所有引号替换为其HTML实体。 htmlentities或str_replace

htmlentities ： http : //php.net/manual/zh/function.htmlentities.php

str_replace ： http : //php.net/manual/zh/function.str-replace.php

注意 ：您需要将ENT_QUOTES用于htmlentities 。

Answer 3

htmlentities($dcomment, ENT_QOUTES)

Answer 4

为了转义在HTML上下文中使用的字符串，PHP提供了htmlspecialchars函数。 它将用各自的HTML实体替换" ， ' ， & ， <和> 。

如果您需要转义字符串以用作URL，则可以使用urlencode和rawurlencode函数。

有时有必要将两者结合起来，即html-转义urlencoded字符串。

Answer 5

好的，我这样做了，并工作了：[我投票赞成在这里帮助过我的每个人，谢谢大家]

$name= mysql_real_escape_string($_POST['name']);
$emailAddress = mysql_real_escape_string($_POST['emailAddress']);
$webAddress = mysql_real_escape_string($_POST['webAddress']);
$comment=mysql_real_escape_string($_POST['comment']);
$submit=mysql_real_escape_string($_POST['submit']);

感谢@MightyPork :-)